5 januari 2026, Seattle, VS – ZAST.AI kondigde de voltooiing aan van een Pre-A-financieringsronde van $ 6 miljoen. Deze investering kwam van de bekende investeringsmaatschappij Hillhouse Capital, waardoor de totale financiering van ZAST.AI bijna $ 10 miljoen bedraagt. Dit markeert een erkenning door de leidende kapitaalmarkten van een nieuwe oplossing: een einde maken aan het tijdperk van hoge false positives in beveiligingsinstrumenten en elke waarschuwing daadwerkelijk uitvoerbaar maken.
In 2025 ontdekte ZAST.AI honderden zero-day-kwetsbaarheden in tientallen populaire open-sourceprojecten. Deze bevindingen werden ingediend via gezaghebbende kwetsbaarheidsplatforms zoals VulDB, wat met succes resulteerde in 119 CVE-opdrachten. Dit zijn geen laboratoriumdoelen, maar code van productiekwaliteit die mondiale bedrijven ondersteunt. Tot de getroffen bekende projecten behoren veelgebruikte componenten en raamwerken zoals Microsoft Azure SDK, Apache Struts XWork, Alibaba Nacos, Langfuse, Koa, node-formidable en andere.
Het was precies binnen deze wijdverspreide open-sourceprojecten dat ZAST.AI honderden echte, exploiteerbare kwetsbaarheden ontdekte, vergezeld van uitvoerbaar Proof-of-Concept (PoC) bewijsmateriaal. Beheerders van deze projecten van toptechnologiebedrijven als Microsoft, Apache en Alibaba hebben hun code al gepatcht op basis van de PoC’s ingediend door ZAST.AI.
“Op het traditionele gebied van codebeveiligingsanalyse zijn hoge fout-positieve cijfers lange tijd een kernpijnpunt geweest waar beveiligingsteams van ondernemingen mee kampen. Beveiligingsingenieurs besteden vaak veel tijd aan het handmatig verifiëren van door tools gegenereerde waarschuwingen, wat resulteert in een extreem lage efficiëntie”, zegt Geng Yang, medeoprichter van ZAST.AI. “‘Rapport is goedkoop, laat me de POC zien!’ Dit was de oorspronkelijke bedoeling achter de oprichting van ZAST.AI: wij zijn van mening dat alleen geverifieerde kwetsbaarheden de moeite waard zijn om te melden.”
De kerninnovatie van ZAST.AI ligt in de technische architectuur “Automated POC Generation + Automated Validation”. In tegenstelling tot traditionele statische analysetools maakt ZAST.AI gebruik van geavanceerde AI-technologie om diepgaande codeanalyse op applicaties uit te voeren. Het kan niet alleen automatisch Proof-of-Concept (PoC)-code genereren voor het misbruiken van kwetsbaarheden, maar ook automatisch uitvoeren en verifiëren of de PoC de kwetsbaarheid met succes activeert. Het eindrapport presenteert alleen echte kwetsbaarheden die praktisch zijn geverifieerd, waardoor een baanbrekend ‘zero false positive’-effect wordt bereikt.
“Dit is geen optimalisatie, het is een reconstructie”, zei een vertegenwoordiger van Hillhouse Capital. “ZAST.AI heeft de standaard voor kwetsbaarheidsvalidatie opnieuw gedefinieerd en is verschoven van ‘potentieel risico’ naar ‘bevestigde kwetsbaarheid, hier is de PoC.’ Dit verandert het spel.”
Wat betreft de dekking van kwetsbaarheden ondersteunt ZAST.AI niet alleen de detectie van kwetsbaarheden op “syntaxisniveau”, zoals SQL Injection, XSS, Insecure Deserialization en SSRF, maar beschikt ook over de mogelijkheid om kwetsbaarheden op semantisch niveau te identificeren. Dit omvat complexe tekortkomingen in de bedrijfslogica, zoals IDOR, escalatie van bevoegdheden en kwetsbaarheden in de betalingslogica; gebieden die lange tijd als moeilijk werden beschouwd voor geautomatiseerde tools. Stel je voor dat je beveiligingstool elke dag ‘wolf’ roept, met een percentage fout-positieven van meer dan 60%. Tegen de tijd dat de echte ‘wolf’ verschijnt, is het team mogelijk al ongevoelig. Dit is geen mensenprobleem; het is een gereedschapsdefect, dat kunnen ze alleen maar speculerenniet bewijzen.
Momenteel bedient ZAST.AI al meerdere zakelijke klanten, waaronder Fortune Global 500-bedrijven. Door automatisch onbekende kwetsbaarheden te ontdekken en direct uitvoerbare PoC-kwetsbaarheidsrapporten aan te bieden, helpt ZAST.AI klanten de herstelcycli van kwetsbaarheden aanzienlijk te verkorten, de kosten van de beveiligingsoperatie aanzienlijk te verlagen en heeft het veel erkenning gekregen van klanten. Deze financieringsronde zal voornamelijk worden gebruikt voor onderzoek en ontwikkeling op het gebied van kerntechnologie, uitbreiding van productkenmerken en mondiale marktontwikkeling. CEO Geng Yang verklaarde: “Onze visie is om een end-to-end AI-gedreven beveiligingsplatform te bouwen, waardoor elk ontwikkelingsteam de hoogste kwaliteit beveiligingsgarantie kan verkrijgen tegen de laagste kosten. In de toekomst zal ZAST.AI de technologische innovatie op het gebied van AI + Security blijven verdiepen, waardoor wereldwijde klanten slimmere, nauwkeurigere en efficiëntere oplossingen voor codebeveiliging kunnen krijgen.”
